Fuente: europa press
Ilustración sobre ciberseguridad. – COOLVID-SHOWS VÍA PIXABAY.
Europa Press PortalTIC
Publicado: jueves, 22 enero 2026 14:25
Abrir opciones para compartir
IA
Seguir en
MADRID, 22 Ene. (Portaltic/EP) –
En 2025, España se situó como el segundo país más afectado por ataques de ‘ransomware’ a nivel mundial, acumulando un 5% de las detecciones globales de este tipo de incidentes, solo superada por Estados Unidos con un 17%. Además, por primera vez España dejó de estar entre las tres naciones más atacadas en general.
Así lo revela el informe ‘ESET Threat Report H2 2025’, elaborado por la empresa de ciberseguridad ESET, que analiza los incidentes ocurridos en todo el mundo entre junio y noviembre del año pasado, destacando especialmente el uso de inteligencia artificial (IA) para “automatizar procesos relacionados con el ‘malware’ y la expansión de ataques que explotan la tecnología NFC”.
El reporte también subraya que España descendió a la cuarta posición en el ranking general de países más atacados, detrás de Japón, Turquía y Polonia. Sin embargo, en materia de ‘ransomware’, escaló al segundo lugar con un 5% de detecciones, superando a Francia, Italia y Canadá, y solo por debajo de Estados Unidos con un 17%.
Así lo ha explicado Josep Albors, director de investigación y concienciación de ESET España, en un comunicado donde detalló que los sectores más perjudicados dentro del país fueron el tecnológico, los servicios empresariales y la industria manufacturera.
La empresa también informó que la cantidad global de víctimas de ‘ransomware’ ya superó la cifra de 2024 antes de finalizar 2025, con una proyección anual de crecimiento del 40%. En este contexto, grupos maliciosos como Akira y Qilin se han consolidado, mientras que el uso de herramientas denominadas EDR killers ha aumentado para “evadir las defensas de las organizaciones”.
‘RANSOMWARE’ IMPULSADO POR IA Y ‘PHISHING’
En relación al empleo de IA, el informe resalta el hallazgo de PromptLock, la primera prueba conceptual conocida de ransomware basado en IA que puede “generar scripts maliciosos en tiempo real, ejecutarlos y corregirlos automáticamente si fallan”.
Más allá de PromptLock, ESET señala que expertos identifican campañas de ‘phishing’, ‘deepfakes’ y estafas como las actividades predominantes entre ciberdelincuentes. En particular, las estafas falsas de inversión, clasificadas como HTML/Nomani, crecieron un 62% interanual a nivel mundial, aunque mostraron una ligera disminución durante el segundo semestre de 2025.
En España se detectaron campañas que usan la imagen de figuras públicas para dar mayor credibilidad a estos fraudes, apoyándose en videos y contenidos generados mediante IA. Estas iniciativas redirigen a usuarios hacia sitios web que imitan medios informativos y prometen rápidas ganancias con inversiones en criptomonedas.
Siguiendo esta tendencia, durante el segundo semestre del año pasado el ‘phishing’ continuó siendo la amenaza más frecuente en España, representando cerca del 20% del total de detecciones. “Que el phishing siga siendo la amenaza predominante en nuestro país indica que estas campañas engañosas continúan siendo muy efectivas, especialmente cuando suplantan facturas, documentos o marcas reconocidas”, destacó Albors.
PANORAMA DINÁMICO EN LOS ‘INFOSTEALERS’
Aunque el ‘malware’ tuvo una breve reaparición en verano, sus detecciones disminuyeron un 86% durante la segunda mitad del año y su actividad fue casi residual al cierre de 2025. En cuanto a los ‘infostealers’, ESET subrayó la interrupción global causada por Lumma Stealer en mayo pasado como uno de los eventos más relevantes del año.
No obstante, este panorama se mantiene dinámico con un aumento en la relevancia de familias como Vidar y un crecimiento notable en descargadores y scripts maliciosos como CloudEyE (GuLoader).
Finalmente, ESET destacó el incremento en las amenazas móviles, principalmente aquellas que explotan la tecnología NFC. Según sus datos telemétricos, las detecciones de malware asociado a NFC aumentaron un 87% entre el primer y segundo semestre de 2025.
“Para 2026 anticipamos que los ciberdelincuentes emplearán la IA para automatizar y escalar ataques, especialmente en campañas de ingeniería social; mientras tanto, muchas organizaciones incorporarán estas tecnologías en sus empresas y entornos cloud sin los controles adecuados de seguridad, lo cual ampliará la superficie vulnerable”, pronosticó Albors.
Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
Agregar Comentario